T e c h A l e r t e (3 janvier 2002)
Le service d'alertes de sécurité par Email.
T e c h A l e r t e vous plaît ?
Proposez à vos collègues de s'y abonner gratuitement en saisissant leur adresse Email dans le formulaire qu'ils trouveront à l'URL suivante : http://www.communautech.com/newsletter/
T e c h A l e r t e est un service de CommunauTech : http://www.communautech.com
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
> Faille de sécurité Internet Explorer GetObject()
Le chasseur de bugs bulgare Georgi Guninski vient de découvrir une nouvelle vulnérabilité des versions 5.5 et 6.0 d'Internet Explorer (même avec les derniers patches de sécurité installés).
Cette faille, proche de celle déjà découverte par Guninski en septembre 2000, permet à un agresseur d'accéder aux fichiers locaux d'un utilisateur, via l'utilisation de code JavaScript et de contrôles ActiveX.
Heureusement, cette faille ne semble pas exploitable par les commandes JavaScript utilisées par Outlook pour lire des Emails au format HTML. Mais rien n'empêche à un hacker de lancer une campagne d'Emailing massive afin d'inciter vos utilisateurs à se connecter sur un site Web contenant le code malicieux …
Dans l'attente de la sortie d'un patch par Microsoft (Guninski affirme avoir prévenu la Bill's Company le 11 décembre dernier ...), la seule parade efficace consiste à prévenir vos utilisateurs (pour la 24.208ème fois ...) des dangers relatifs à l'utilisation d'Internet, et/ou à désactiver l'Active Scripting ...
Bonne et heureuse année quand même !
L'article de NewsBytes :
http://www.technews.com/news/02/173315.html
Le descriptif de la faille GetObject() sur le site de Guninski :
http://www.guninski.com/getob3.html
<font size=-1>[ Ce Message a été édité par: Eric le 2002-01-03 10:37 ]</font>
